 |
|
Windows HotFix Briefings緊急セキュリティ情報IEで攻撃者の任意のプログラムが実行される危険性(MS03-040) ―― 2つの緊急のセキュリティ・ホールを含む累積的な修正プログラム ―― DA Lab Windowsセキュリティ2003/10/07 |
|
|
|
|
セキュリティ・ホールの概要と影響度
2003年10月3日、マイクロソフトは、Internet Explorer(以下IE)に3つの重大なセキュリティ・ホールがあり、攻撃者の任意のコードが実行される危険性があることを報告し、それらを修正するための修正プログラムを公開した。これらのうちオブジェクト・タイプの処理に関する2つのセキュリティ・ホールについては、いずれも深刻度は最も危険性の高い「緊急」である(Windows Server 2003以外。Windows Server 2003については、標準のセキュリティ設定が強化されているため、いずれも緊急度は「警告」とされている)。これらはいずれも、攻撃者の任意のコードを、現在のログオン・ユーザーの権限で実行可能にしてしまうものだ。セキュリティ・ホールが存在したままの状態で攻撃用のWebページを参照すると、攻撃者がしかけた任意のプログラムが実行されてしまう。具体的には、攻撃者がインターネット上に攻撃用のWebサイトを作り、別のWebページや掲示板、電子メールを通じてユーザーを攻撃用Webサイトに誘導したり(「お得な情報」などと書いてリンクをクリックさせるなど)、攻撃用のHTML形式のメールを直接送りつけたりすることで攻撃が可能である。コンピュータ・ワームなどに悪用される危険性が高いことから、至急修正プログラムの評価を行い、適用を開始する必要がある。
今回提供されるのは、過去の修正プログラムを含む「累積的な修正プログラム」となっている。今回新たに発見されたセキュリティ・ホールは、次の3点である。
■ポップアップ・ウィンドウにおけるオブジェクト・タイプの処理(最大深刻度=緊急)
IEがポップアップ・ウィンドウを呼び出すときに、Webサーバから返されるHTTPレスポンスのパラメータを正しくチェックしないため、本来は実行ファイルではないオブジェクト・タイプであっても、ファイルを実行可能としてしまう。具体的には、IEがスクリプトのWindows.CreatePopupコマンドによって生成されたウィンドウ内部にあるObjectタグを処理するとき、特定のHTTPレスポンスに対するパラメータ処理を正しく行わない。このため、攻撃用のHTTPレスポンスをIEに送ることで、現在ログオン中のユーザー権限で、任意のプログラム・コードを実行させることが可能になる。
■XMLデータ・バインディング(最大深刻度=緊急)
IEがXMLデータ・バインディングを使用するウィンドウ内部にあるObjectタグを処理するときに、HTTPレスポンスのパラメータを正しくチェックせずにオブジェクト・タイプを決定している。XMLデータ・バインディングとは、Webページの設計者が、HTMLデータとXMLデータ・セットを関連付けるために利用する手法である。これにより例えば、XMLデータ・セットが変更されたときに、Webページ内部のHTML形式の表を更新するなどが可能になる。攻撃用のHTTPレスポンスをIEに送ることで、現在ログオン中のユーザー権限で、任意のプログラム・コードを実行させることが可能になる。
■Dynamic HTMLの処理(最大深刻度=不明)
Dynamic HTMLのセキュリティ・ホールにより、「制限付きサイト」ゾーンで実行すべきスクリプト・コードが「インターネット」ゾーンのコンテキストで実行されてしまうという可能性がある。「制限付きサイト」ゾーンは、信頼できないサイトを登録して、最も制限の厳しい条件でサイト閲覧を行うためのものだ。IEのセキュリティ・ゾーンの詳細については、以下の別稿を参照されたい。
なお、マイクロソフトのセキュリティ情報では、これは独立したセキュリティ・ホールとは位置付けられておらず、従って最大深刻度も公表されていない。
MS03-032の不具合の修正
今回のMS03-040の以前に公開されたIEの累積的な修正プログラム(MS03-032)では、本来解消されるべき 「オブジェクト・タグの脆弱性」が正しく解消されないとのレポートがあった。マイクロソフトの発表によれば、この問題についても、今回のMS03-040で修正されているとのことである(詳細はMS03-032のセキュリティ情報を参照)。
対象となるIEバージョン
今回報告されたセキュリティ・ホールの影響を受けるIEバージョン、Windowsプラットフォームは以下のとおり。今回提供される修正プログラムを適用するには、以下の「対象プラットフォーム」に示したService Packの適用が必要である。
| 影響を受けるソフトウェア | 対象プラットフォーム |
| Explorer 5.01 | Windows 2000 SP3+IE 5.01 SP3、Windows 2000 SP4+IE 5.01 SP4 |
| Internet Explorer 5.5 | Windows 98 SE/Me/NT 4.0 SP6a/2000 SP2/2000 SP3/2000 SP4+IE 5.5 SP2 |
| Internet Explorer 6 | Windows XP SP未適用+IE 6 |
| Internet Explorer 6 SP1 | Windows 98 SE/Me/NT 4.0 SP6a/2000 SP2/2000 SP3/2000 SP4/XP SP未適用/XP SP1/XP SP1a+IE 6 SP1 |
| Internet Explorer 6 for Windows Server 2003 | Windows Server 2003+IE 6 |
 |
|
| 影響を受けるIEのバージョンと対象プラットフォーム | |
修正プログラムに関する注意
■Windows Media Playerの修正プログラムのインストールを推奨
MS03-040では、サポート技術情報:828026のWindows Media Playerの修正プログラムを一緒に適用することを推奨している。この修正プログラムは、Dynamic HTMLの動作を悪用した攻撃により、Windows Media PlayerによってURLが開かれることを防ぐものだ。マイクロソフトでは、「セキュリティ修正プログラムではない」としているが、セキュリティ的に危険性の高い「不具合」なので、MS03-040の修正プログラムと合わせて適用を行いたい。
■HTMLヘルプ・コントロールのインストール
以前の「Internet Explorer 用の累積的な修正プログラム(MS03-004/MS03-015/MS03-020/MS03-032)」で提供された修正プログラムと同様に、MS03-040においても、「サポート技術情報:811630」で提供される最新のHTMLヘルプ・コントロールのインストールが必要である。最新のHTMLヘルプ・コントロールをインストールしていない環境では、MS03-040の修正プログラムを適用することで、HTMLヘルプ機能が使用不能となるので注意が必要である。
 |
Windows HotFix Briefings |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
